Phishing je útok na soukromí údajů, kdy samotná oběť vydává své osobní údaje poté, co kousla návnadu. Není příliš odlišné od "rybolovu"! Phishing přes VoIP se stává tak nekontrolovatelným, že mu byl přidělen zvláštní termín: vishing .
V tomto článku se podíváme na:
- Jak funguje phising
- Příklady phishingových útoků
- VoIP a phishing
- Jak VoIP usnadňuje phishing
- Jak zabránit a zabránit phishingu
Jak funguje phishing?
Phishing je typ útoku, který dnes získává popularitu, a je jednodušší způsob, jakým mohou zloději získat to, co chtějí. Z milionů lidí stále existuje důležitá skupina naivních uživatelů, kteří se zahlouvají!
Phishing funguje takto: zloděj vám pošle e-mailovou zprávu nebo hlasovou poštu, z čehož vyplývá, že se jedná o oficiální zprávu od společnosti, kterou máte finanční nebo jiné zájmy, jako je vaše banka, PayPal, eBay atd. jste informováni o problému, který vás upozorňuje a jste požádáni, abyste se dostali na místo nebo telefonujte na číslo, které musíte dát svým osobním údajům, jako je číslo kreditní karty, hesla apod.
Někteří uživatelé jsou tak snadno vyzvednutí, že útočníci je podvedou k tomu, že jim dali číslo své kreditní karty, datum vypršení platnosti a bezpečnostní kód, který používají k uskutečňování transakcí pomocí kreditní karty nebo k klonování kreditních karet. To může být zničující.
Příklady útočných útoků
Zde jsou příklady způsobů, jimiž můžete být napadeni, pokud jste cílem phishingu:
1. Obdržíte e-mail od společnosti PayPal, eBay nebo jejich podobných společností, informuje vás o nějaké nesrovnalosti a informuje o tom, že váš účet je zmrazen. Říká se vám, že jediným způsobem, jak uvolnit účet, je přejít na daný odkaz a poskytnout heslo a další osobní údaje.
2. Obdržíte od vašeho oddělení internetového bankovnictví hlasovou poštu, v níž se říká, že se někdo pokoušel o manipulaci s vaším heslem a že pro uložení účtu je třeba něco rychle provést. Jste požádáni o volání daného čísla a zadání pověření, abyste mohli změnit stávající pověření účtu.
3. Obdržíte telefonní hovor od vaší banky, že jste si všimli nějakých podezřelých nebo podvodných aktivit na vašem bankovním účtu a požádali vás, abyste buď telefonovali zpět (protože většinu času je předem nahraný) a / nebo dát číslo bankovního účtu, číslo kreditní karty atd.
Jako konkrétní příklad byl někdy informován o pozastavení jeho účtu v Bank of America, protože údajně byl používán k nákupu "obscénních nebo určitých sexuálně orientovaných zboží nebo služeb." Zpráva takto: "Tímto oznamujeme že po nedávné kontrole aktivity vašeho účtu bylo zjištěno, že porušujete zásady Acceptable Use Bank of America. Váš účet byl proto dočasně omezen na: kamera se zobrazí hotjasmin.com. Chcete-li tento limit odstranit, zavolejte na naše bezplatné číslo [vynechané]. " Oběť byla požádána o zadání určitých informací, včetně bankovního kódu PIN, slovy: " Banka Amerika požádá o váš kód PIN, aby ověřil vaši totožnost. To nám také umožňuje pomáhat federálním orgánům, aby se zabránilo praní špinavých peněz a dalším nezákonným činnostem. "
VoIP a phishing
Než se stal VoIP populární, phishingové útoky byly prováděny prostřednictvím spamových e-mailových zpráv a pevných telefonů PSTN . Od nástupu VoIP v mnoha domácnostech a firmách se phishers (jak o phishermen?) Obrátit na telefonování, což činí lidi dostupnější, protože ne každý používá e-mail jako telefony.
Vyvstává otázka, proč phishers nepoužívali telefony používající PSTN před VoIP. PSTN je možná nejbezpečnější moderní telekomunikační prostředek a má možná nejbezpečnější síť a infrastrukturu. VoIP je zranitelnější než PSTN.
Jak VoIP usnadňuje phishing
Phishing je pro útočníky, kteří používají službu VoIP, usnadněn z následujících důvodů:
- VoIP je levnější než PSTN a je nyní docela široce dostupný.
- S VoIP mohou útočníci manipulovat s identifikátorem volajícího, který se uživatelům objeví, a zdá se, že je jejich banka nebo jiná důvěryhodná organizace kontaktuje.
- VoIP software pro pobočkové ústředny , stejně jako velmi populární open-source Asterisk, dává programátorovi takovou moc, že nyní lidé s minimálními schopnostmi dokáží dosáhnout toho, co mohli jen nerdy předtím. Každý programátor se základními znalostmi o VoIP může manipulovat s jeho rozmístěním a vytvořit bankou falešných čísel, které mohou využít k potlačení svých obětí bez ohrožení své vlastní totožnosti.
- Hardware VoIP, jako jsou IP telefony , ATA , směrovače , IP-PBX , se stávají cenově dostupnými a software, který je doprovází, je uživatelsky přívětivější, což usnadňuje práci manipulátorů. Tato zařízení jsou také velmi přenosná a mohou být použita kdekoli.
- VoIP hardware a jejich snadná integrace s počítači a jinými počítačovými systémy (např. S hlasovou schránkou ) usnadňuje návštěvníkům nahrávat telefonní hovory mnoha obětí, kteří byli zavěšeni, aniž by museli být tam pro práci.
- Na rozdíl od PSTN, čísla VoIP mohou být nastavena a zničena během několika minut, je to téměř nemožné pro orgány sledovat pades dolů.
- Pomocí služby VoIP mohou všichni uživatelé odesílat jednu zprávu tisícům příjemců, a to namísto toho, aby museli zadat jedno číslo pro každé zavolání.
- Pomocí VoIP může útočník vytvořit virtuální číslo pro libovolnou zemi. Poté může použít místní číslo a předat hovory v zahraničí, čímž emuluje populární finanční instituce v Evropě nebo v USA.
Přečtěte si další informace o tom, jak zabránit phishingu a zabránit tomu, abyste byli v pasti.